深潮 TechFlow 消息,据慢雾区报告,Distrust发现了一个严重的漏洞,该漏洞影响使用Libbitcoin Explorer 3.x版本的加密货币钱包。攻击者可以通过破解Mersenne Twister伪随机数生成器(PRNG)来获取钱包私钥,这已经在现实世界中造成实际损失。
漏洞源于Libbitcoin Explorer 3.x版本的PRNG实现,使用了32位系统时间作为种子,使得攻击者能够在几天内暴力破解用户的私钥。
该漏洞影响使用Libbitcoin Explorer 3.x版本生成钱包的用户,以及使用libbitcoin-system 3.6开发库的应用。
受影响的加密货币包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash和Zcash等。由于漏洞存在,攻击者可以访问并控制用户的钱包,窃取资金。
据报道,截至2023年8月,已有超过90万美元的加密货币资产被盗。建议使用Libbitcoin Explorer 3.x版本的用户停止使用受影响的钱包,将资金转移到安全的钱包,并使用经过验证的安全随机数生成方法生成新的钱包。




